VIRUSSS URGENTE AYUDAA =(

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
sackettxxx
Mensajes: 60
Registrado: 07 Abr 2007, 23:41

VIRUSSS URGENTE AYUDAA =(

Mensaje por sackettxxx » 26 May 2009, 19:40

hola amigos foreros tengo un problema con mi pc del trabajo, SE INFECTO con algun virus... solo me abre paginas web de contenido adulto... esta muy lenta cuando me conecto al msn tambien les envia a mis contactos el link de la pagina`pornografica automaticamente cuando escribo algo las letras me salen diferentes como si estuviera en otro dia dos acentos y mas cosas quisiera formatear pero antes quisiera saber si tiene solucion.. sin formatear muchas gracias amigos...

mi antivirus me detecto 1116 archivos infectados aparentemente lo limpio pero sigue igual tengo el NOD 32.











Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:32:31 p.m., on 26/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\oodag.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\sopidkc.exe

C:\WINDOWS\system32\oodtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe

C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe

C:\WINDOWS\EXPLORER.EXE

C:\Archivos de programa\Winamp\winamp.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 69.197.152.90 http://www.e-galicia.com

O1 - Hosts: 69.197.152.90 www.e-galicia.com

O1 - Hosts: 69.197.152.90 http://www.e-galicia.com.ar

O1 - Hosts: 69.197.152.90 e-galicia.com

O1 - Hosts: 69.197.152.90 wsec01.bancogalicia.com.ar

O1 - Hosts: 69.197.152.90 www.wsec01.bancogalicia.com

O1 - Hosts: 69.197.152.90 https://wsec01.bancogalicia.com.ar

O1 - Hosts: 69.197.152.90 https://wsec01.bancogalicia.com.ar

O1 - Hosts: 69.197.152.90 galicia

O1 - Hosts: 69.197.152.90 egalicia

O1 - Hosts: 8.14.235.153 www.bancomer.com.mx

O1 - Hosts: 8.14.235.153 bancomer.com

O1 - Hosts: 8.14.235.153 https://www.bancomer.com

O1 - Hosts: 8.14.235.153 http://bancomer.com

O1 - Hosts: 8.14.235.153 https://bancomer.com.mx

O1 - Hosts: 8.14.235.153 http://www.bancomer.com.mx/

O1 - Hosts: 8.14.235.153 www.bbva.com.mx

O1 - Hosts: 8.14.235.153 http://www.bancomer.com.mx

O1 - Hosts: 8.14.235.153 bancomer.com.mx

O1 - Hosts: 8.14.235.153 http://www.bancomer.com.mx/

O1 - Hosts: 8.14.235.153 https://bancomer.com.mx

O1 - Hosts: 8.14.235.153 https://www.bancomer.com.mx

O1 - Hosts: 8.14.235.153 www.bancomer.com

O1 - Hosts: 8.14.235.153 bancomer.com

O1 - Hosts: 8.14.235.153 www.bancomer.com.mx

O1 - Hosts: 8.14.235.153 bancomer.com.mx

O1 - Hosts: 8.14.235.153 bbva.com

O1 - Hosts: 8.14.235.153 https://www.bbva.com

O1 - Hosts: 8.14.235.153 http://bbva.com

O1 - Hosts: 8.14.235.153 https://bbva.com.mx

O1 - Hosts: 8.14.235.153 http://www.bbva.com.mx/

O1 - Hosts: 8.14.235.153 www.bbva.com.mx

O1 - Hosts: 8.14.235.153 http://www.bbva.com.mx

O1 - Hosts: 8.14.235.153 bbva.com.mx

O1 - Hosts: 8.14.235.153 bbva

O1 - Hosts: 8.14.235.153 bancomer

O1 - Hosts: 8.14.235.153 bbva.com

O1 - Hosts: 8.14.235.153 http://www.bbva.com

O1 - Hosts: 8.14.235.153 http://bbva.com

O1 - Hosts: 8.14.235.153 https://www.bbva.com.mx

O1 - Hosts: 8.14.235.153 http://www.bbva.com.mx/

O1 - Hosts: 8.14.235.153 https://bbva.com.mx

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: IEHlprObj Class - {AF4DA69B-E1D6-469A-855B-6445294857D4} - C:\WINDOWS\system32\ahnxsds0.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: IEHlprObj Class - {F171A450-7AF5-43E1-AFED-EDC826A1B0F5} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [EPSON Stylus T23 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAB.EXE /FU "C:\WINDOWS\TEMP\E_S3F9.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Detectando automáticamente EPSON Stylus T23 Series en PC02] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAB.EXE /FU "C:\WINDOWS\TEMP\E_S15F3.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [Windows Service help] C:\RECYCLER\S-1-5-21-1437869089-9362961641-790487945-9623\winservices.exe

O4 - HKCU\..\Run: [Windows Video Drivers] C:\RECYCLER\S-1-5-21-9051072423-6251727306-167191935-3648\winlogon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ahnsoft] C:\WINDOWS\system32\ahnsbsb.exe

O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Grafimundo\reader_s.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA3AD84A-C5B6-48DF-92A0-14ECE701BD85}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll

O20 - Winlogon Notify: knahhy - knahhy.dll (file missing)

O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Audio de Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Servicios de cifrado (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Configuración automática de redes cableadas (Dot3svc) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Servicio de protocolo de autenticación extensible (EapHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Servicio de informe de errores (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Sistema de sucesos COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Compatibilidad de cambio rápido de usuario (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Ayuda y soporte técnico (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Servicio de administración de certificados y claves de mantenimiento (hkmsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Ias - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Servidor (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: msncache - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Agente de Protección de acceso a redes (napagent) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Registro remoto (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Inicio de sesión secundario (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Notificación de sucesos del sistema (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Detección de hardware shell (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe

O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe

O23 - Service: Servicio de restauración de sistema (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Servicio de descubrimientos SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Temas (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe

O23 - Service: Host de dispositivo Plug and Play universal (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Cliente Web (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Instrumental de administración de Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Extensiones de controlador de Instrumental de administración de Windows (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Centro de seguridad (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Configuración inalámbrica rápida (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Servicio de aprovisionamiento de red (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe



--

End of file - 16518 bytes
Arriba
Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: VIRUSSS URGENTE AYUDAA =(

Mensaje por flacoroo » 26 May 2009, 19:46

bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas reiniciando tu compu en modo seguro y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotifdll.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: VIRUSSS URGENTE AYUDAA =(

Mensaje por msc hotline sat » 26 May 2009, 20:00

Sí, especialmente el ELISTARA con el ELINOTIF, y tras reiniciar ver y postearnos el resultado.



Aparte, si no lo solucionaran dichas utilidades, envienos estos ficheros para analizar:



C:\WINDOWS\system32\sopidkc.exe



C:\Documents and Settings\Grafimundo\reader_s.exe



c:\progra~1\ThunMail\testabd.dll







y estos habrás de moverlos primero a c:\muestras con el ELIMOVER para poder enviarnoslos tambien:



C:\RECYCLER\S-1-5-21-1437869089-9362961641-790487945-9623\winservices.exe



C:\RECYCLER\S-1-5-21-9051072423-6251727306-167191935-3648\winlogon.exe





y este mira si lo tienes en alguna parte y si lo encuentars nos lo envias tambien:



knahhy.dll (file missing) (podria estar con atributos de oculto)









[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir los ficheros, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





y elimina estas lineas , bien del registro o del fichero HOSTS: (está en c:\windows\system32\drivers\etc\ )



O1 - Hosts: 69.197.152.90 http://www.e-galicia.com

O1 - Hosts: 69.197.152.90 http://www.e-galicia.com

O1 - Hosts: 69.197.152.90 http://www.e-galicia.com.ar

O1 - Hosts: 69.197.152.90 e-galicia.com

O1 - Hosts: 69.197.152.90 wsec01.bancogalicia.com.ar

O1 - Hosts: 69.197.152.90 http://www.wsec01.bancogalicia.com

O1 - Hosts: 69.197.152.90 https://wsec01.bancogalicia.com.ar

O1 - Hosts: 69.197.152.90 https://wsec01.bancogalicia.com.ar

O1 - Hosts: 69.197.152.90 galicia

O1 - Hosts: 69.197.152.90 egalicia

O1 - Hosts: 8.14.235.153 http://www.bancomer.com.mx

O1 - Hosts: 8.14.235.153 bancomer.com

O1 - Hosts: 8.14.235.153 https://www.bancomer.com

O1 - Hosts: 8.14.235.153 http://bancomer.com

O1 - Hosts: 8.14.235.153 https://bancomer.com.mx

O1 - Hosts: 8.14.235.153 http://www.bancomer.com.mx/

O1 - Hosts: 8.14.235.153 http://www.bbva.com.mx

O1 - Hosts: 8.14.235.153 http://www.bancomer.com.mx

O1 - Hosts: 8.14.235.153 bancomer.com.mx

O1 - Hosts: 8.14.235.153 http://www.bancomer.com.mx/

O1 - Hosts: 8.14.235.153 https://bancomer.com.mx

O1 - Hosts: 8.14.235.153 https://www.bancomer.com.mx

O1 - Hosts: 8.14.235.153 http://www.bancomer.com

O1 - Hosts: 8.14.235.153 bancomer.com

O1 - Hosts: 8.14.235.153 http://www.bancomer.com.mx

O1 - Hosts: 8.14.235.153 bancomer.com.mx

O1 - Hosts: 8.14.235.153 bbva.com

O1 - Hosts: 8.14.235.153 https://www.bbva.com

O1 - Hosts: 8.14.235.153 http://bbva.com

O1 - Hosts: 8.14.235.153 https://bbva.com.mx

O1 - Hosts: 8.14.235.153 http://www.bbva.com.mx/

O1 - Hosts: 8.14.235.153 http://www.bbva.com.mx

O1 - Hosts: 8.14.235.153 http://www.bbva.com.mx

O1 - Hosts: 8.14.235.153 bbva.com.mx

O1 - Hosts: 8.14.235.153 bbva

O1 - Hosts: 8.14.235.153 bancomer

O1 - Hosts: 8.14.235.153 bbva.com

O1 - Hosts: 8.14.235.153 http://www.bbva.com

O1 - Hosts: 8.14.235.153 http://bbva.com

O1 - Hosts: 8.14.235.153 https://www.bbva.com.mx

O1 - Hosts: 8.14.235.153 http://www.bbva.com.mx/

O1 - Hosts: 8.14.235.153 https://bbva.com.mx



saludos



ms, 26-5-2009
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”